Arnaque par courriel : « Courriers en attente en quarantaine ».

Par Mezo en Hameçonnage, Courrier indésirable

Se traduisent par :

Il est essentiel de rester vigilant face aux courriels inattendus, surtout lorsqu'ils créent un sentiment d'urgence ou demandent des actions liées à votre compte. Les cybercriminels dissimulent fréquemment leurs campagnes d'hameçonnage sous l'apparence de notifications de services de confiance afin d'inciter les destinataires à divulguer des informations sensibles. L'escroquerie par courriel « Courriels en attente en quarantaine » en est un exemple. Ces courriels ne proviennent d'aucun fournisseur de messagerie légitime, entreprise de cybersécurité, organisation ou entité. Il s'agit de messages frauduleux conçus pour voler des identifiants de connexion et exposer potentiellement les victimes à des risques de sécurité supplémentaires.

Table des matières

Une notification trompeuse conçue pour créer un sentiment d'urgence

L’escroquerie « Courriers en attente en quarantaine » se présente sous la forme d’un courriel dont l’objet est « Recevoir des courriels en attente ». Le message prétend provenir d’un prétendu service d’« assistance par courriel » et informe les destinataires que plusieurs courriels ont été mis en quarantaine en attente d’examen.

Pour inciter les destinataires à agir rapidement, le courriel les encourage à cliquer sur un bouton « Consulter la quarantaine ». La notification est conçue pour ressembler à une alerte de sécurité ou de gestion de courriel légitime, laissant croire qu'une action immédiate est nécessaire pour ne pas manquer de messages importants.

Que se passe-t-il après avoir cliqué sur le lien ?

Les destinataires qui cliquent sur le bouton fourni sont redirigés vers un site web frauduleux conçu spécifiquement pour voler leurs identifiants de connexion. La page d'hameçonnage imite le portail de connexion du fournisseur de messagerie du destinataire et peut adapter son apparence en fonction de l'adresse électronique de la victime.

Par exemple, les utilisateurs de Gmail peuvent se retrouver face à une réplique convaincante d'une page de connexion Gmail affichant un message indiquant que leur session a expiré et qu'ils doivent se reconnecter. Cette page comporte souvent un champ d'adresse e-mail prérempli et un champ de mot de passe afin de rendre la demande plus crédible.

Pour renforcer leur crédibilité, les escrocs peuvent afficher le logo et la marque d'une entreprise de cybersécurité réputée. Cette utilisation est non autorisée et sert uniquement de tactique trompeuse pour gagner la confiance de la victime.

Comment fonctionne le vol d'identifiants

L'objectif principal de cette campagne est de s'emparer des identifiants de connexion. Une fois que les victimes ont saisi leurs nom d'utilisateur et mot de passe, ces informations sont transmises directement aux pirates.

Le site d'hameçonnage peut identifier le service de messagerie utilisé par la cible et afficher une fausse interface de connexion correspondante. Cette approche personnalisée augmente la probabilité que les destinataires croient à l'authenticité de la page et saisissent leurs identifiants sans se méfier.

Pourquoi un compte de messagerie compromis est dangereux

Un compte de messagerie sert souvent de point central pour de nombreux services en ligne. Si des pirates informatiques y accèdent, les conséquences peuvent aller bien au-delà de la simple boîte de réception.

Un compte compromis peut permettre aux cybercriminels de :

Accéder aux communications privées et aux informations personnelles sensibles.
Réinitialiser les mots de passe des comptes et services liés.
Obtenir des données financières ou commerciales stockées dans des courriels.
Envoyer des messages d'hameçonnage à des contacts en se faisant passer pour la victime.
Utilisez ce compte comme passerelle vers d'autres plateformes en ligne et abonnements.

Étant donné que de nombreux services en ligne s'appuient sur la récupération des mots de passe par courriel, le vol d'identifiants peut rapidement entraîner la prise de contrôle de plusieurs comptes.

Risques potentiels liés aux logiciels malveillants associés à des campagnes similaires

Bien que l'objectif principal des courriels « Courriels en attente en quarantaine » soit le vol d'identifiants, les campagnes d'hameçonnage recoupent fréquemment les efforts de diffusion de logiciels malveillants. Les cybercriminels utilisent souvent des courriels indésirables pour diffuser du contenu malveillant par le biais de pièces jointes ou de liens.

Les cybercriminels peuvent diffuser des fichiers malveillants sous différents formats : programmes exécutables, archives compressées, documents PDF, fichiers Microsoft Office et scripts. Dans d’autres cas, les victimes sont redirigées vers des sites web malveillants qui lancent des téléchargements ou incitent les utilisateurs à installer manuellement des logiciels. Bien que de nombreuses attaques nécessitent une interaction de l’utilisateur, comme l’ouverture d’un fichier, l’activation de macros ou le lancement d’un programme d’installation, elles peuvent aboutir à une infection par un logiciel malveillant qui compromet davantage l’appareil et ses données.

Comment se protéger de cette arnaque

Les utilisateurs doivent aborder les notifications de compte inattendues avec prudence, surtout lorsqu'elles contiennent des avertissements urgents ou des demandes de connexion via des liens intégrés. Au lieu de cliquer sur les liens dans les courriels, il est plus sûr d'accéder directement à ses comptes de messagerie via les sites web officiels ou des applications de confiance.

Si vous recevez un message « Courriels en attente en quarantaine », la meilleure chose à faire est de le supprimer sans cliquer sur aucun lien, bouton ou pièce jointe. Si vous avez déjà saisi vos identifiants sur le site frauduleux, changez immédiatement votre mot de passe, activez l’authentification multifacteurs si elle est disponible et vérifiez votre compte afin de détecter toute activité suspecte.

Réflexions finales

L'escroquerie par courriel « Courriels en attente en quarantaine » est une tentative d'hameçonnage se faisant passer pour une notification de sécurité de routine. En prétendant faussement que des messages sont mis en quarantaine, les attaquants tentent d'attirer les destinataires vers une page de connexion contrefaite où leurs identifiants sont volés. Ni l'entreprise de cybersécurité usurpée, ni aucun fournisseur de messagerie légitime n'est impliqué dans cette campagne. Ignorer et supprimer ces messages est le moyen le plus efficace d'éviter d'être victime d'un vol d'identifiants ou d'une attaque par logiciel malveillant.

System Messages

The following system messages may be associated with Arnaque par courriel : « Courriers en attente en quarantaine ».:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Arnaque par courriel : « Courriers en attente en quarantaine ».

Une notification trompeuse conçue pour créer un sentiment d'urgence

Que se passe-t-il après avoir cliqué sur le lien ?

Comment fonctionne le vol d'identifiants

Pourquoi un compte de messagerie compromis est dangereux

Risques potentiels liés aux logiciels malveillants associés à des campagnes similaires

Comment se protéger de cette arnaque

Réflexions finales

System Messages

Soumettre un Commentaire

Tendance

Panaptor.co.in

Loadstart.biz

Aibrowseruodate.com

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Eporner.com